内控关键岗位审计制度

PAGE内控关键岗位审计制度一、总则（一）目的本制度旨在加强公司内部控制，规范对关键岗位的审计工作，防范经营风险，保障公司资产安全，提高公司运营效率和效果，促进公司健康可持续发展。（二）适用范围本制度适用于公司总部及所属各分支机构、子公司中涉及内控关键岗位的人员及相关审计活动。（三）基本原则1.独立性原则：审计人员应独立于被审计岗位和部门，确保审计工作不受干扰，客观公正地开展审计工作。2.全面性原则：涵盖内控关键岗位的各项业务活动和流程，包括但不限于财务收支、资产管理、采购销售、项目管理等，不留审计死角。3.及时性原则：对内控关键岗位的审计应及时进行，发现问题及时反馈并督促整改，避免问题积累和扩大。4.重要性原则：根据岗位风险程度和业务重要性，合理确定审计重点和频率，关注重大风险领域和关键环节。（四）定义1.内控关键岗位：指在公司运营过程中，对实现公司目标、防范风险具有重要影响，因工作性质特殊或业务操作关键而需重点监控的岗位。2.审计：是指由公司内部审计机构或委托外部审计机构，依据国家法律法规、公司规章制度和本制度的规定，对内控关键岗位的职责履行、业务操作、内部控制等情况进行检查、评价和监督的活动。二、审计机构及人员（一）审计机构设置公司设立独立的内部审计部门，负责组织实施内控关键岗位审计工作。内部审计部门应配备与审计工作相适应的专业人员，包括具有财务、审计、风险管理、法律等专业背景的人员。（二）审计人员职责1.制定审计计划：根据公司战略目标、业务特点和风险状况，制定年度内控关键岗位审计计划，明确审计范围、重点、时间安排等。2.实施审计程序：按照审计计划，运用适当的审计方法，如查阅资料、实地观察、访谈、数据分析等，对内控关键岗位进行审计，收集审计证据，形成审计工作底稿。3.撰写审计报告：对审计发现的问题进行分析和评价，撰写审计报告，提出审计意见和建议。审计报告应客观、准确、清晰，包括审计概况、审计发现、审计结论和建议等内容。4.跟踪审计整改：负责跟踪被审计部门对审计报告中提出的问题进行整改落实情况，督促整改措施的执行，确保问题得到有效解决。5.建立审计档案：对审计工作过程中形成的各类资料进行整理、归档，建立审计档案，妥善保管，以备查阅。（三）审计人员职业道德规范1.遵守法律法规：审计人员应严格遵守国家法律法规和公司规章制度，依法依规开展审计工作。2.保持独立性：审计人员应独立于被审计对象，不得与被审计对象存在利益关系，确保审计工作的客观性和公正性。3.保守秘密：审计人员应对在审计过程中知悉的公司商业秘密、财务信息等予以保密，不得泄露给无关人员。4.具备专业胜任能力：审计人员应具备相应的专业知识和技能，不断学习和更新知识，提高业务水平，胜任审计工作。三、审计范围及内容（一）审计范围内控关键岗位审计涵盖公司所有涉及重要业务流程、资金资产运作、信息系统管理等方面的岗位，具体包括但不限于财务部门的会计、出纳、财务经理等岗位，采购部门的采购专员、采购经理等岗位，销售部门的销售代表、销售主管等岗位，仓储物流部门的仓库管理员、物流专员等岗位，以及其他涉及重大决策、关键审批等职责的岗位。（二）审计内容1.岗位设置与职责分工检查关键岗位的设置是否符合公司内部控制要求，职责分工是否明确、合理，是否存在不相容职务未分离的情况。评估关键岗位的工作流程和操作规范是否清晰、完整，是否能够有效防范风险。2.业务操作合规性财务收支：审查财务收支业务是否符合国家财经法规和公司财务制度的规定，会计凭证、账簿、报表等记录是否真实、准确、完整。资产管理：检查资产的采购、验收、保管、使用、处置等环节是否合规，资产的账实是否相符，是否存在资产流失风险。采购销售：核实采购合同的签订、执行、验收等环节是否规范，采购价格是否合理，销售业务的收入确认、款项回收等是否符合规定。项目管理：审查项目立项、预算编制、项目实施、验收结算等环节的内部控制是否有效，项目资金使用是否合规，是否存在项目延误、超预算等问题。3.内部控制执行情况检查关键岗位是否建立了有效的内部控制制度，如授权审批制度、不相容职务分离制度、财产保护制度、预算控制制度等。评估内部控制制度的执行情况，是否存在制度执行不到位、有章不循等问题。4.信息系统安全与数据准确性审查涉及关键岗位的信息系统的安全性，包括用户权限管理、数据备份与恢复、网络安全等方面，确保信息系统的稳定运行和数据安全。检查信息系统中关键岗位相关数据的准确性和完整性，防止数据错误或虚假记录对公司决策产生误导。四、审计程序（一）审计准备阶段1.组建审计小组：根据审计计划，选派具有相应专业知识和经验的审计人员组成审计小组，明确小组成员的分工和职责。2.收集审计资料：提前向被审计部门收集与审计相关的资料，如岗位说明书、业务流程文件、财务报表、合同协议等，以便了解被审计岗位的基本情况和业务流程。3.制定审计方案：审计小组根据收集的资料和审计目标，制定具体的审计方案，明确审计步骤、方法、时间安排等。审计方案应具有针对性和可操作性，确保审计工作有序进行。（二）审计实施阶段1.进驻被审计部门：审计小组向被审计部门送达审计通知书，告知审计的目的、范围、时间安排等事项，并要求被审计部门提供必要的协助和支持。2.开展现场审计：审计人员按照审计方案实施审计程序，通过查阅资料、实地观察、访谈、问卷调查、数据分析等方式，对内控关键岗位的业务活动进行全面审查，收集审计证据，形成审计工作底稿。3.进行审计沟通：在审计过程中，审计人员应与被审计部门相关人员保持沟通，及时了解情况，核实问题，并就审计发现的问题进行讨论和交流，确保审计证据的真实性和可靠性。（三）审计报告阶段1.整理审计资料：审计小组对审计工作底稿和收集的审计证据进行整理、分析和汇总，核实审计发现的问题，形成初步审计意见。2.撰写审计报告：根据初步审计意见，审计小组撰写审计报告，报告应客观、公正地反映审计情况，包括审计概况、审计发现、审计结论和建议等内容。审计报告应征求被审计部门的意见，被审计部门应在规定时间内提交书面反馈意见，审计小组对反馈意见进行认真研究和分析，必要时进行补充审计和核实。3.提交审计报告：审计小组将经修改完善后的审计报告提交给公司管理层和相关部门，为公司决策提供参考依据。（四）审计跟踪阶段1.制定整改计划：公司管理层对审计报告进行审议后，向被审计部门下达整改通知，要求被审计部门针对审计发现的问题制定整改计划，明确整改措施、责任人和整改期限。2.跟踪整改落实：审计部门负责跟踪被审计部门整改计划的执行情况，定期检查整改工作进展，督促整改措施的落实。对整改过程中遇到的问题，审计部门应及时与被审计部门沟通协调，提供必要的指导和支持。3.复查整改结果：整改期限届满后，审计部门对被审计部门的整改情况进行复查，核实整改措施是否有效执行，问题是否得到彻底解决。复查结束后，审计部门撰写复查报告，向公司管理层汇报整改情况。五、审计结果运用（一）作为绩效考核依据将内控关键岗位审计结果纳入相关岗位人员的绩效考核体系，对审计发现问题较多、整改不力的岗位人员，在绩效考核中予以扣分，影响其薪酬、晋升等福利待遇，激励岗位人员积极履行职责，加强内部控制。（二）完善内部控制制度根据审计发现的问题，分析问题产生的原因，查找内部控制制度存在的缺陷和漏洞，及时修订和完善相关内部控制制度，堵塞管理漏洞，优化业务流程，提高内部控制的有效性。（三）促进公司管理提升通过对内控关键岗位的审计，发现公司在运营管理过程中存在的普遍性问题和薄弱环节，为公司管理层提供决策依据，促进公司加强管理，提高运营效率和效果，实现公司战略目标。（四）防范经营风险及时发现和揭示内控关键岗位存在的风险隐患，采取有效措施加以防范和化解，避免风险扩大和损失发生，保障公司资产安全和稳健运营。六、审计档案管理（一）档案收集与整理审计工作结束后，审计人员应及时将审计过程中形成的各类资料进行收集整理，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计部门反馈意见、整改计划及复查报告等。（二）档案分类与编号对收集整理好的审计档案进行分类，可按照审计项目、时间顺序等进行分类。同时，为每一份档案编制唯一的编号，便于查找和管理。（三）档案保管与存储审计档案应妥善保管，存储在安全、保密的环境中。可采用纸质档案与电子档案相结合的方式进行存储，电子档案应进行备份，并定期进行检查和维护，确保档案的完整性和可读性。（四）档案查阅与借阅严格控制审计档案的查阅和